Derniers messages sur Zeste de Savoirhttps://zestedesavoir.com/forums/2020-03-20T15:52:35+01:00Les derniers messages parus sur le forum de Zeste de Savoir.Comprendre une citation sur l'oauth2, message #2174602020-03-20T15:52:35+01:00adri1/@adri1https://zestedesavoir.com/forums/sujet/13755/comprendre-une-citation-sur-loauth2/?page=1#p217460<p>Une norme technique, ça s’écrit pas comme un commentaire à la volée, ni comme un article scientifique…</p>Comprendre une citation sur l'oauth2, message #2174582020-03-20T15:08:09+01:00etherpin/@etherpinhttps://zestedesavoir.com/forums/sujet/13755/comprendre-une-citation-sur-loauth2/?page=1#p217458<p><a href="/membres/voir/adri1/" rel="nofollow" class="ping ping-link">@<span class="ping-username">adri1</span></a></p>
<p>Dans mon domaine professionnel, j’ai lu des RFC, des normes ISO, des textes de l’ITU, des documentations de constructeurs, des notes techniques.<br>
J’ai aussi écrit force documents d’ingénierie en dans une langue anglaise la plus simple possible (<a href="https://fr.wikipedia.org/wiki/Anglais_technique_simplifi%C3%A9">Anglais technique simplifié</a>), de façon à être bien compris dans un contexte multiculturel mondial.</p>
<p>Ces divers textes sont en effet écrits sans aucun effet de style, avec une rédaction neutre, facile à lire et à comprendre (et non pas "ultra-pénible"). </p>Comprendre une citation sur l'oauth2, message #2174562020-03-20T13:53:30+01:00adri1/@adri1https://zestedesavoir.com/forums/sujet/13755/comprendre-une-citation-sur-loauth2/?page=1#p217456<blockquote>
<p>En anglais contemporain, on ne fait pas des phrases longues comme dans la citation.</p>
</blockquote>
<p>Une phrase d’à peine plus d’une ligne c’est pas franchement une longue phrase.</p>
<blockquote>
<p>Concernant les expressions "at the hand" et "at the hands", j’observe quelles n’apportent rien d’essentiel. On pourrait sans problème les éliminer. C’est du bruit.</p>
</blockquote>
<p>Un style beaucoup trop sec et dense ne rend pas la lecture plus facile. Un texte technique qui se lit bien comprend justement ce que tu appelles du "bruit" mais qui en fait permet de voir venir la suite du texte et facilite la lecture. Il n’y a qu’à lire un papier scientifique écrit par un natif ou un bon bilingue. Il y a juste ce qu’il faut de fioriture pour rendre le texte plus agréable tout en restant direct et synthétique. C’est un juste milieu.</p>
<p>En plus, quand tu lis</p>
<blockquote>
<p>at the hand of a developer with deep understanding of web security</p>
</blockquote>
<p>tu comprends déjà qu’il va pointer du doigt qu’OAuth n’est pas <em>facile</em> à utiliser correctement mais que c’est possible. C’est ça son message. Si le lecteur bute sur une expression aussi courante, c’est pas la faute de l’auteur. On parle pas de mettre de l’argot ou une référence culturelle pointue ou bien de la langue très relevée. C’est de l’anglais archi-standard là, difficile de faire franchement plus simple sans tomber dans un style ultra-sec pénible à lire.</p>Comprendre une citation sur l'oauth2, message #2174542020-03-20T13:18:39+01:00etherpin/@etherpinhttps://zestedesavoir.com/forums/sujet/13755/comprendre-une-citation-sur-loauth2/?page=1#p217454<figure><blockquote>
<p>C’est sûr, mais le fond du message est simpliste <em>« bad developer bad ; good developer good »</em>.</p>
</blockquote><figcaption><a href="https://zestedesavoir.com/forums/sujet/13755/comprendre-une-citation-sur-loauth2/?page=1#p217453">Aabu</a></figcaption></figure>
<p>Il y a en plus la dimension "sécuruité web", et aussi la référence à des réalisations fautives ces dernières années.</p>Comprendre une citation sur l'oauth2, message #2174532020-03-20T13:15:46+01:00Aabu/@Aabuhttps://zestedesavoir.com/forums/sujet/13755/comprendre-une-citation-sur-loauth2/?page=1#p217453<p>C’est sûr, mais le fond du message est simpliste <em>« bad developer bad ; good developer good »</em>.</p>Comprendre une citation sur l'oauth2, message #2174522020-03-20T13:09:24+01:00etherpin/@etherpinhttps://zestedesavoir.com/forums/sujet/13755/comprendre-une-citation-sur-loauth2/?page=1#p217452<p>En anglais contemporain, on ne fait pas des phrases longues comme dans la citation.<br>
C’est d’autant plus important quand il s’agit de traiter d’un sujet technique avec une dimension didactique importante.<br>
C’est pour cette raison qu’à mon avis, "c’est mal écrit". L’auteur aurait dû trouver une expression plus simple pour faire passer son message.<br>
De plus, la littérature technique est souvent écrite en anglais de manière à toucher efficacement un public non anglophone. Dans cet objectif, il convient bien évidement d’utiliser une langue simple.</p>
<p> Concernant les expressions "at the hand" et "at the hands", j’observe quelles n’apportent rien d’essentiel. On pourrait sans problème les éliminer. C’est du bruit.</p>Comprendre une citation sur l'oauth2, message #2174272020-03-20T09:07:59+01:00Aabu/@Aabuhttps://zestedesavoir.com/forums/sujet/13755/comprendre-une-citation-sur-loauth2/?page=1#p217427<figure><blockquote>
<blockquote>
<p> at the end</p>
</blockquote>
<p>C’est sûr que si déjà on écrit phonétiquement… <img src="/static/smileys/siffle.png" alt=":-°" class="smiley"></p>
</blockquote><figcaption><a href="https://zestedesavoir.com/forums/sujet/13755/comprendre-une-citation-sur-loauth2/?page=1#p217426">adri1</a></figcaption></figure>
<p>Phonétiquement… avec une prononciation douteuse ! <img src="/static/smileys/heureux.png" alt=":D" class="smiley"></p>Comprendre une citation sur l'oauth2, message #2174262020-03-20T09:05:36+01:00adri1/@adri1https://zestedesavoir.com/forums/sujet/13755/comprendre-une-citation-sur-loauth2/?page=1#p217426<p>Entre les mains d’un développeur ayant une excellente compréhension bla bla.</p>
<p>Au delà de ça, dire qu’un texte est mal écrit quand on a du mal à le comprendre, c’est pas la bonne attitude à avoir. C’est pas grave de pas connaître une expression en anglais, mais faut avoir conscience de son propre niveau.</p>
<blockquote>
<p> at the end</p>
</blockquote>
<p>C’est sûr que si déjà on écrit phonétiquement… <img src="/static/smileys/siffle.png" alt=":-°" class="smiley"></p>Comprendre une citation sur l'oauth2, message #2174212020-03-20T02:43:25+01:00ache/@achehttps://zestedesavoir.com/forums/sujet/13755/comprendre-une-citation-sur-loauth2/?page=1#p217421<figure><blockquote>
<blockquote>
<p>C’est mal écrit.</p>
</blockquote>
<p>Comment ça ? Le propos est extrêmement clair…</p>
</blockquote><figcaption><a href="https://zestedesavoir.com/forums/sujet/13755/comprendre-une-citation-sur-loauth2/?page=1#p217368">adri1</a></figcaption></figure>
<p>Effectivement, mais quand on ne connaît pas l’expression « At the hand », la formulation est très surprenante. </p>
<p>Je veux dire, ça ressemble à un mix de « at the end » et « in the hands » et il ne me semble pas que ça se traduise littéralement en français.</p>Comprendre une citation sur l'oauth2, message #2173722020-03-19T11:14:03+01:00anonyme/@anonymehttps://zestedesavoir.com/forums/sujet/13755/comprendre-une-citation-sur-loauth2/?page=1#p217372<p>-</p>Comprendre une citation sur l'oauth2, message #2173682020-03-19T09:11:26+01:00adri1/@adri1https://zestedesavoir.com/forums/sujet/13755/comprendre-une-citation-sur-loauth2/?page=1#p217368<blockquote>
<p>C’est mal écrit.</p>
</blockquote>
<p>Comment ça ? Le propos est extrêmement clair…</p>Comprendre une citation sur l'oauth2, message #2173672020-03-19T09:08:25+01:00etherpin/@etherpinhttps://zestedesavoir.com/forums/sujet/13755/comprendre-une-citation-sur-loauth2/?page=1#p217367<p>C’est mal écrit.<br>
Un développeur qui connait bien les problèmes de sécurité web peut faire une implémentation sécurisée de OAuth 2.0.<br>
Par contre, la plupart des développeurs vont produire des implémentations avec des failles de sécurité. On l’a vu ces deux dernières années.</p>Comprendre une citation sur l'oauth2, message #2173642020-03-19T03:20:16+01:00anonyme/@anonymehttps://zestedesavoir.com/forums/sujet/13755/comprendre-une-citation-sur-loauth2/?page=1#p217364<p>Bonjour,</p>
<p>J’ai lu :</p>
<blockquote>
<p>To be clear, OAuth 2.0 at the hand of a developer with deep understanding of web security will likely result is a secure implementation. However, at the hands of most developers – as has been the experience from the past two years – 2.0 is likely to produce insecure implementations. Eran Hammer - Creator of <a href="https://hapi.dev/">Hapi</a></p>
</blockquote>
<p>Je ne suis pas sûr d’avoir bien compris ce passage. Si un développeur l’intègre soit même, il va faire une erreur ?</p>
<p>Bon vol,</p>
<p>A.</p>
<p><strong>EDIT :</strong> J’avais fais un contre sens dans ma traduction.</p>Erreur interne au serveur lors de la connexion avec Google, message #1999522019-03-05T04:37:01+01:00steverogger007/@steverogger007https://zestedesavoir.com/forums/sujet/12139/erreur-interne-au-serveur-lors-de-la-connexion-avec-google/?page=1#p199952<p>When I tried to manage the connection with the Google server suddenly <a href="https://netgears.support/blog/fix-netgear-error-651">connection failed with error 651</a> and the router disconnected from the system. Please help me to fix the problem.</p>Erreur interne au serveur lors de la connexion avec Google, message #1993992019-02-22T21:31:09+01:00Awewa/@Awewahttps://zestedesavoir.com/forums/sujet/12139/erreur-interne-au-serveur-lors-de-la-connexion-avec-google/?page=1#p199399<p>Non j’arrive pas du tout à me connecter via mon compte Google (ou m’inscrire si je n’ai pas de compte). Lors du refresh j’ai effectivement les mêmes messages d’erreurs / informations que <a href="https://github.com/zestedesavoir/zds-site/issues/5202">l’issue Github.</a>. </p>Erreur interne au serveur lors de la connexion avec Google, message #1993842019-02-22T10:29:22+01:00anonyme/@anonymehttps://zestedesavoir.com/forums/sujet/12139/erreur-interne-au-serveur-lors-de-la-connexion-avec-google/?page=1#p199384<p>En dépit de l’erreur 500 la connexion est elle possible ?</p>
<p>Lié à : <a href="https://github.com/zestedesavoir/zds-site/issues/5202">https://github.com/zestedesavoir/zds-site/issues/5202</a></p>Erreur interne au serveur lors de la connexion avec Google, message #1993742019-02-21T20:19:21+01:00Awewa/@Awewahttps://zestedesavoir.com/forums/sujet/12139/erreur-interne-au-serveur-lors-de-la-connexion-avec-google/?page=1#p199374<p>Bonjour,</p>
<p>Je viens d’essayer de me connecter avec mon compte Google (je ne me souvenais plus si je m’étais inscit via mon compte Google), cependant lorsque je clique sur le bouton de connexion j’ai l’erreur suivant : <strong>Erreur interne au serveur</strong>. J’ai la même erreur lors de l’inscription.</p>Avis sur implémentation authentification , message #1851852018-07-30T18:35:25+02:00ingvaldinho/@ingvaldinhohttps://zestedesavoir.com/forums/sujet/11080/avis-sur-implementation-authentification/?page=1#p185185<p>Bonjour tout le monde,</p>
<p>Je me permets de poster un message pour avoir votre avis sur la gestion de mon système d’authentification via Oauth ( google/facebook ) et quelques conseils de bonnes pratiques.</p>
<p>Pour poser un peu les bases du projets et etre clair :
Nous réalisons avec deux autres étudiants pour notre projet de fin d’études une suite de gestion de commande pour un restaurateur.</p>
<p>L’idée est que sur une appli android les clients puissent passer des commandes et que sur une autre appli ( android tj) le restaurateur est donc la possibilité de consulter tout la liste de commande puis de définir différents états sur celles-ci comme accepté,prete,…</p>
<p>Plus une application web ( angular ) pour la gestion du catalogue par le restaurateur. Le tout étant lié bien sur par une jolie API Rest ou le tuto de ZDS m’a bien aidé ! </p>
<p>Concernant l’inscription d’un administrateur,elle se fera par un "Super admin", moi par exemple, à travers un formulaire. Donc j’ai utilisé les Json Web Token avec le bundle LexikJwt, donc pas de soucis quand l’administrateur se connecte je lui retourne un Token ainsi qu’un refresh_token, ça me permet de sécuriser les appels avec l’api et de sécurisez les routes comme je veux avec le guard du bundle.</p>
<p>Maintenant pour la partie utilisateur, seule une connexion via google ou facebook est accéptée. Et c’est la ou j’aimerai avoir vos avis sur la bonne façon de procéder.</p>
<p>J’arrive bien à récupérer les infos des utilisateurs via les api google et facebook,et ce que je voudrais faire c’est une fois que l’application récupère le code d’autorisation, elle fasse un appel à mon Api qui se chargerait de :</p>
<ul>
<li>faire les échanges de code contre token puis ressource de l’utilisateur sur api google et facebook</li>
<li>persist l’utilisateur en BDD ou le mettre à jour</li>
<li>générer un token qui sera retourner au client android</li>
</ul>
<p>Du coup, je n’utiliserai le systeme Oauth uniquement pour accéder aux infos de l’utilisateur, mais je garderais mon système de JWT déja mis en place avec l’admin.Pensez vous que c’est une bonne chose ou pas ?</p>
<p>De plus, coté android il va falloir obligatoirement passez par deux requêtes pour inscrire l’utilisateur une sur api réseau social, une pour notre API, encore une fois pensez que cela soit dérangeant ?</p>
<p>Merci pour les retours et conseils que vous pourrez m’apporter.
Si je n’ai pas été assez claire sur des points n’hésitez pas à me demander ! </p>
<p>Cordialement,</p>Utiliser Oauth de Mastodon , message #1477972017-04-20T07:39:20+02:00cepus/@cepushttps://zestedesavoir.com/forums/sujet/8429/utiliser-oauth-de-mastodon/?page=1#p147797<p>Je vois "grand_type" dans ton code, je connais rien à oauth mais ça sent la faute de frappe, ou alors ça a un sens qui m’échappe.</p>
<p>Tu as aussi une incohérence scope/scopes. Faut être précis avec ces trucs. <img alt=";)" src="/static/smileys/clin.png"> </p>Utiliser Oauth de Mastodon , message #1475782017-04-18T18:15:21+02:00tleb/@tlebhttps://zestedesavoir.com/forums/sujet/8429/utiliser-oauth-de-mastodon/?page=1#p147578<p>Non, ça n’utilise pas Composer, c’est nul. <img alt=":ninja:" src="/static/smileys/ninja.png"></p>Utiliser Oauth de Mastodon , message #1475212017-04-18T13:41:00+02:00qwerty/@qwertyhttps://zestedesavoir.com/forums/sujet/8429/utiliser-oauth-de-mastodon/?page=1#p147521<p><a href="https://github.com/yks118/Mastodon-api-php/master/Mastodon_api.php">Cette API est fantastique</a>.</p>